极速11选5
   
 
產品&解決方案
 
艾佳土地開發整理項目預算編審軟件(安徽省定額專用版)
艾佳土地開發整理項目預算編審軟件(全國定額版)
艾佳通用商務應用平臺(GlobalBAP)
GlobalOA協同辦公系統
艾佳多媒體觸摸屏查詢系統
艾佳國土資源規費征管系統
GlobalWeb信息發布系統
GIS系統
ESS電子簽章系統
網絡集成業務
 
 
SunSpectrum金SM支持
 
網站建設
企業郵局
 
 
ESS電子簽章系統
  當前位置:首頁 > 產品&解決方案
  
ESS電子簽章系統簡介
-------------------------------------------------------------------------------------------
 ESS電子簽章系統開發背景
  隨著電子政務、電子商務的迅速發展,人們大量使用電子文檔、電子文件和電子數據以取代紙質的文件和數據交換,這已經成為一種必然的發展趨勢。但其中的安全問題也日益突出,如何解決電子文件的簽字蓋章問題,以及如何保證各種電子文件的真實性、完整性、可靠性和不可抵賴性等問題成為制約電子文件全面使用的瓶頸。
  ESS系列產品就是基于這樣的需求而設計的,作為國內首家通過公安部檢測的電子簽章產品,完全符合《中華人民共和國電子簽名法》的要求。通過一套標準化、規范化的軟硬件的結構,使用者可以在任何電子文件或數據上簽字蓋章,以保證數據簽署者的身份,保證電子數據的真實性、完整性和不可抵賴性。
 
 ESS電子簽章系統概述
  電子簽章并非是書面簽字蓋章的數字圖像化,它以一種電子代碼的形式存在。利用電子簽章,收件人能夠通過網絡傳輸文件并可以輕松驗證發件人的身份和簽章,它還能驗證出文件的原文在傳輸過程中有無變動。電子簽章系統通過一套標準化、規范化的軟硬結合的系統,使用戶可以在電子文件上完成簽字蓋章。電子簽章系統是電子時代的印章和印信。
  電子簽章所采用的模式目前主要包含三種。第一種為智能卡式,智能卡是一種IC卡,其具有一定的運算功能。用戶的智能卡中存放有個人信息(圖章或簽名)、證書信息以及密鑰信息等,智能卡使用PIN碼進行?;?。用戶簽章時需要提供自己的智能卡并提供自己的PIN碼。第二種為密碼式,用戶設定一個密碼,由數字或字符組成,來代表用戶的身份,也可以有相應的硬件設施(比如電子筆)配合使用。第三種為生物測定式,就是以用戶的身體特征為基礎,通過某種設備對用戶的指紋、面部、視網膜或虹膜進行數字識別,從而確定對象是否與原使用者相同。
  電子簽章系統中使用的安全技術主要是數字簽名技術。ESS電子簽章系統采用了智能卡的模式,主要用于完成在電子文檔中的電子簽章、文件完整性驗證以及身份認證等功能。

圖1:ESS電子簽章系統體系統結構圖
各組成部分的說明:
  • ESS簽章頒發中心:負責電子簽章的授權、頒發和維護。
  • ESS簽章圖像:提供電子簽章的圖像信息,其中包括單位印章以及個人手寫簽字圖樣。
  • ESS簽章數據庫:存放并維護頒發的電子簽章印章信息以及相應的個人信息。
  • ESS簽章管理中心:通過管理中心將電子簽章者的數字證書、簽名密鑰以及簽章圖像信息進行綁定,并將信息存放于存儲介質中。
  • ESS簽章設備管理器:用于屏蔽數字簽名組件所使用的存儲介質,以保證數字簽名組件的使用和存儲設備無關。
  • CSP:密碼服務提供者(Cryptographic Service Providers),其為上層應用提供密碼服務。數字簽名組件:是用戶使用數字簽名工具的唯一接口。
  • ESS簽章組件:包括ESSWord、ESSExcel、ESSWeb、ESSMidWare簽章組件系統,滿足在Word、Excel、Web環境下的電子簽章的要求,并能夠在Vc+ +、Vb、Delphi、PB開發環境下添加電子簽章功能。
  • ESS存儲介質:支持智能卡、Key、優盤、軟盤等存儲介質。
 ESS電子簽章系統關鍵技術
 組件技術
  利用PKI技術中的數字簽名技術,對電子信息進行數字簽名,從而完成對電子信息的真實性和完整性認證以及簽名人的不可否認性認證。
 PKI技術
  ESS電子簽章系統采用了組件的技術,組件的思想將重點從建模本身發展到對軟件生產的考慮,即組件可以在應用領域的軟件生產中作為零件納入新的體系中被重用。經過抽象,將紛繁復雜的系統經過提煉和必要的隔離后,以統一的層面形式呈現給應用。應用在數字簽名提供的環境中可以更好地集中于業務邏輯上,并以組件化的形式存在,最終自然而然地在異構環境中實現良好的協同工作。
 圖像處理技術
  通過對簽名圖案和電子文檔底案的復雜圖像處理,使得簽名圖案能上浮于底案之上,達到和紙質文件簽名蓋章相同的視覺效果,為了節省存儲空間采用了復雜的圖像壓縮、解壓縮技術。
 
 ESS電子簽章系統功能簡介
 文檔簽章
  能在電子文檔上任意地方簽署單位公章或個人手寫簽名。圖章(指單位公章或個人手寫簽名,下同)上浮透明顯示,效果如同紙質蓋章或簽名。支持多個單位或個人會簽,簽名前圖章可移動,一旦簽名則圖章不能移動。圖章存放于IC卡中不能偽造,簽名運算在IC卡內進行,絕對保證簽名私鑰不出卡。
 文檔驗證
  任何人都可以對文檔的完整性進行驗證,即如果簽署后的文檔發生了變更,驗證時則會提示文檔驗證不通過。并且驗證不通過的圖章會顯示為篡改標記。
 簽章認證
  能夠認證所用圖章的真實性與可靠性。
 撤銷簽章
  用戶如對圖章位置不滿意可用此功能撤消圖章后,移動到合適位置再簽,但此功能只對原簽署者有效。
  撤銷簽章需要提供簽署者的智能卡,否則無撤銷簽章的權力。
 查看證書
  查看簽署者個人資料,證書信息中包含以下內容:
  • 證書版本號;
  • 證書序號;
  • 簽名算法;
  • 證書頒發者;
  • 有效期起始時間;
  • 有效期終止時間;
  • 證書的主題信息;
  • 證書的公鑰信息。
 簽章時間
  能查看簽署者簽署文檔的準確時間。
 刪除樣章
  將簽章或手寫簽名的樣章從文檔中刪除,無法用Del鍵刪除樣章,只能通過此功能刪除樣章。
 打印控制
  為了適用各種應用的要求,確保圖章的打印可控,該軟件實現了非常復雜的打印控制功能,
具體包括:
  • 在未安裝ESS軟件的機器上,圖章將不能顯示以及打印。
  • 如安裝時未選打印控件,則圖章能顯示但不能打??;
  • 打印份數設置的控制權采用令牌傳送方式,由先簽署者優先決定是否獲得令牌或將控制權交給下一個簽署者,一旦某一個簽署者設置了打印份數(獲取令牌),其他人將無權再設置打印份數;
  • 只有在所有圖章的文檔驗證通過的情況下才能按打印份數打印含圖章的文檔。打印份數的設置可分為誰都能夠打印、誰都不能打印和只能打印設定份數三種。
  打印控制需要提供簽署者的智能卡,否則沒有打印控制的權力。
 文檔鎖定
  文檔鎖定功能主要用于?;の牡擋槐淮鄹?。一旦文檔被鎖定,則文檔將不可更改文檔。解鎖時,首先認證操作人的身份,身份認證通過后再進行口令校驗,兩者都通過的情況下方可解鎖。
  文檔鎖定需要提供簽署者的智能卡,否則沒有對文檔進行鎖定的權力。
 版本信息
  顯示ESS電子簽章系統的相關版本信息。
 
 ESS電子簽章系統的特點
 開放性
  • 支持ITU X.509、IETF PKIX 系列、RSA PKCS#1--#15標準。
 安全性
  • ESS-Word電子簽章系統的數字簽名方案采用的公開密鑰密碼算法是RSA算法,支持模長為512比特和1024比特的運算。
  • ESS-Word電子簽章系統的密碼運算使用了智能卡系統,簽署者的密鑰信息以及證書信息存放在智能卡中,智能卡通過PIN碼?;?,能夠確保私鑰不出卡,密碼運算在卡內進行,從而保證了運算過程的安全性。
  • 簽章或手寫簽名存放在智能卡中,簽署時自動導入到Word文檔中,從而能夠保證對簽章或手寫簽名的安全性?;?。
 穩定性
  • ESS電子簽章系統采用了基于組件的技術,ESS電子簽章系統完全嵌入MS Office環境中,而對Offic原有的功能不產生任何影響。簽署后的電子簽章與Word/EXCEL文檔完全融合,成為一個整體。ESS電子簽章系統與微軟公司長期合作,ESS電子簽章系統在微軟 Office 2007市場推廣活動中被認定并推薦為唯一的電子簽章解決方案的合作產品。
  • 避免使用宏技術,從而不會產生因用戶禁用宏而導致軟件失效的問題。
 方便性
  • ES電子簽章系統自動在MS Office環境菜單中添加了一個按鈕,通過點擊該按鈕可以在MS Office文檔中插入樣章,可以通過鼠標右鍵點擊樣章來實現文檔簽章等各項功能,便于用戶的操作。
  • 用戶可以安裝免費軟件ESS電子簽章系統Free版即可以閱覽使用ESS電子簽章系統標準版進行電子簽章的MS Office文檔,而不需安裝讀卡器設備。
  • 用戶的密鑰信息和證書信息存放在智能卡中,方便于用戶的攜帶。
 直觀性
  • 嵌入到MS Office文檔中的簽章或手寫簽名可以達到同紙質蓋章或紙質手寫簽名相同的效果。
 兼容性
  • 動態支持多家卡商的IC卡/Key。同時支持多家卡商的IC卡/Key,自動監測讀寫設備與IC卡/Key的熱插拔,能夠動態智能識別現在插入的Key的廠家和種類,不需要用戶選擇。這點對今后銅陵有色的應用至關重要。因為有可能采用不同廠家的Key,如果應用時讓用戶選擇Key的廠家和種類將非常困難。
  • 兼容其它廠家的數字證書應用系統。國外基于Window平臺的PKI應用產品除支持CSP外,多數通過微軟證書容器來使用證書,以達到相互兼容。而國內很多產品直接從Key中讀取證書。為了兼容多采取手工將證書事先導入微軟容器中。當用戶使用時,如容器內有多份證書,還要求用戶選擇適當的證書。這對用戶很不方便。動態監測Key的熱插拔,插入時自動裝載證書,拔出時自動卸載證書。即使容器內有多份證書,也能動態識別哪份證書是當前Key的而不需用戶選擇。兼容像SSL、Outlook Express等其它廠家的數字證書應用系統。
  • 產品良好的兼容性。Microsoft Office 的文檔格式對外是不公開的,在Microsoft Office 的不斷升級過程中,新的版本除了有可能增加新的元素以外,即使原來相同的元素也有可能略有不同,因此取得原廠商微軟的支持是致關重要的。目前是微軟唯一的電子簽章合作伙伴,取到了微軟的大力支持。與2007 Microsoft Office System系統無縫集成。這點有力地保障了ESS電子簽章系統與Microsoft Office不同版本間的互相兼容。
 ESS電子簽章系統與其它應用系統的集成
 ESS電子簽章系統與業務系統的集成
  以ESSWord為例。ESSWord電子簽章系統以COM控件的方式在不影響Microsoft Word系統原有的功能的基礎上與Word 系統中實現了無縫集成。即可認為ESSWord像Word自帶的控件(如日歷控件)一樣是Word的有機組成部分。
  通常打開WORD可分為Application方式(執行Word.exe)和OLE方式。在文字編輯狀態下多為Application方式;如在VB、VC、DelPhi等其他第三方開發環境下需要對Word進行有效的控制,一般使用OLE方式打開。在這兩種方式下,ESSWord都實現了無縫接入。如果沒有特殊的需求,是不需要二次開發的。如果用戶有特殊需要,如對打印的動態控制、獲取簽章人的證書/簽章時間等我們則提供相應的API。
  例如一次完整的合同簽署過程設計如下:
 ?、佟」┯ι袒袢”磺┖賢謀?將USB KEY插入客戶端機器,審核后加蓋電子合同章,并將加蓋電子合同章的合同提交給服務器;
 ?、凇》衿鶻癰槍┯ι痰繾雍賢碌暮賢4嬖諍賢菘庵?;
 ?、邸∫滴袢嗽貝雍賢菘庵謝袢『賢⑸蠛撕賢諶?完? ?性審核自動進行);
 ?、堋≡詡癰槍競賢慮跋低匙遠院賢械墓┯ι探腥縵律蠛?
  • 通過API獲取供應商電子合同章綁定的數字證書;
  • 通過CA 的OCSP或CA證書驗證供應商的身份;
  • 通過CA 的OCSP或自建的供應商黑名單核查用戶的有效性;
 ?、菀滴袢嗽奔癰槍鏡繾雍賢虜⒈4嬖諍賢菘庵?;
 ?、薰┯ι袒袢〖癰槍鏡繾雍賢碌暮賢⑾略氐獎鏡鼗獻鑫行Х芍ぞ?。
 ESS電子簽章系統與OA系統的集成
  在OA系統中引入ESSWord電子簽章系統,可以實現電子文檔在OA系統內部運轉,保證了電子文檔的真實性、完整性以及出處的正確性。為在OA系統中真正實現無紙化辦化提供了技術上的保障。同時對OA系統中的工作流程,也可以使用ESSWord電子簽章系統為每一個流程節點簽署意見及簽章,能有效保證每一步流程所操作內容的不可抵賴性。并為企業內部合法的電子檔案的建立打下基礎。
  ESS電子簽章系統完全適合在控件模式下的MS Office工作方式,更加方便與OA系統無縫集成。

圖2:ESS系統與OA關系圖
  
 系統運行環境
 操作系統
  • 支持Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista。
 應用軟件
  • 需要安裝的軟件包括Microsoft Office 2000及以上版本。
 硬件環境
  • 主機
    主頻要求800MHz以上,內存128MB以上,顯卡的顏色配置需要設置為24位增強色或32位真彩色。
  • 讀卡器
    使用ESS電子簽章系統標準版需要安裝ESS讀卡器設備,而使用ESS電子簽章Free版不需要安裝ESS讀卡器設備。
  • 智能卡
    使用ESS電子簽章系統標準版進行簽章操作時需要提供ESS智能卡,而使用ESS電子簽章系統Free版不需要提供ESS智能卡。
  • 掃描設備
    公章或手寫簽名圖案輸入設備,如普通掃描儀。
  • 輸出設備
    激光打印機或噴墨打印機。
 Word 文檔簽章實例


圖3:ESS簽名簽章后的MS Word文檔
 ESS電子簽章系統系列產品
 
  產品名稱 功能和特點  
ESSMakeCard
(ESS制證系統)
制作ESS電子簽章卡??梢允褂玫諶紺A證書制證,這時可配合授權系統制作電子簽章卡,也可以實現內部CA中心頒發內部證書并制作ESS電子簽章卡。  
ESSWord+
(ESSWord文檔簽章增強版)
實現MS Word文檔的簽章功能。 查看詳細 >>
ESSExcel+
(ESSExcel文檔簽章增強版)
實現MS Excel文檔的簽章功能。 查看詳細 >>
ESS Web
(ESS網頁簽章服務器端、ESS網頁簽章客戶端)
在B/S模式下,對客戶端提交的簽名數據進行完整性、真實性、時效性認證。目前支持ASP、JAVA。 查看詳細 >>
ESS PDF 實現Adobe PDF文檔的簽章功能。  
ESS WPS
(ESS WPS文檔簽章系統)
實現WPS文檔的簽章功能。  
 
 聯系方式
 
地址:   合肥市高新技術開發區天元路1號留學人員創業園1號樓205
電話:   0551-5313430、5313420
傳真:   0551-5313430
手機:   13955139975
E-mail:   [email protected]
QQ:   635753297  點擊這里給我發消息
MSN:   [email protected]
 
 
 
 
版權所有 © 2005-2019 安徽省艾佳信息技術有限公司 极速11选5  皖公網安備 34019202000659號
地址:安徽省合肥市高新區天元路1號留學人員創業園1號樓205 電話:0551-64935878 郵箱:[email protected]